Windows Server 2008 R2 İle Active Directory Domain Servislerinde Gelen Yenilikler
Windows Server 2008 R2 İle Active Directory Domain Servislerinde Gelen Yenilikler
Hepimizin heyecanla beklediği ve ilk beta versiyonlarından bu yana çok sayıda testlerle kontrolleri gerçekleştirdiğimiz Windows 7 ailesinin server tarafındaki ürünü olan Windows 7 Server yani Windows Server 2008 R2 ile çok sayıda yeni özellik geliyor. Önümüzdeki aylarda piyasaya çıkacak olan Windows Server 2008 R2 ürünü özellikle yönetimsel, güvenlik, destek ve performans alanında çok sayıda yeni özelliği içeriyor. Yine uzun bir makale serisinin başlangıcı olan bu makalemizde Windows Server 2008 R2 ile beraber Active Directory Domain Servislerinde gelen yeni özellikleri genel olarak sizlerle paylaşacağız.
Windows Server 2008 R2 ile Active Directory Domain Servislerinde gelen yeni özellikler:
· Active Directory Recycle Bin (Active Directory Çöp Kutusu)
· Windows PowerShell Active Directory Modülü
· Active Directory Administrative Center (Active Directory Yönetim Merkezi)
· Active Directory Best Practices Analyzer
· Active Directory Web Services
· Authentication Mechanism Assurance
· Offline Domain Join
· Managed Service Accounts (MSA)
· Active Directory Management Pack
Active Directory Recycle Bin
Active Directory sistem yöneticilerinin gereksinim duydukları en önemli özelliklerden biri bilerek ya da farkında olmadan, isteyerek ya da kazara silinen active directory nesnelerinin kolaylıkla geri getirilebilmesi konusuydu. Nasıl ki bir dosyayı sildiğimizde çöp kutusundan geriye kolaylıkla çağırabiliyorsak (tabi ki silinen dosya ya da klasör kalıcı olarak silinmemişse, ya da çöp kutusu boşaltılmamışsa) benzer şekilde active directory içerisinden de silinen objelerin kolaylıkla çöp kutusundan çağrılabilmesi yeteneği artık Windows Server 2008 R2 ile beraber geliyor. Active Directory Çöp Kutusu (Active Directory Recycle Bin ) sayesinde artık active directory içerisinden silinen nesneler için silme işlemini kolaylıkla geri alabiliyoruz.
Windows 2000, Windows 2003 ve Windows Server 2008 active directory versiyonlarında silinen bir objeyi ya da objeleri geri getirmek için F8 ile active directory yüklü sunucumuzu (Domain Controller) Directory Service Restore Modda açıp, aldığımız active directory yedeğini geri yükleme işlevini gerçekleştirdikten sonra NTDSUTIL aracı ile authoritative restore komutları ile dönülen objelerin authoritative olarak işaretlenip sistemdeki diğer domain controller’lara güncellenmesi sağlanıyordu. Bu da domain controller bilgisayarının açılıp kapanması ve active directory servisinin çevrimdışı çalışma moduna (offline mode) geçmesinden dolayı iş süreçlerimizde kesintilere neden olabiliyordu.
Active Directory Recycle Bin özelliği hem Active Directory Domain Servisleri (AD DS) hem de Active Directory Lightweight Directory Service (AD LDS) bileşenleri için gelen bir özellik. Yani hem active directory domain yapısında hem de kendi oluşturacağınız LDAP veritabanlarınızda Active Directory Recycle Bin özelliğini devreye alabiliyoruz.
Active Directory Recycle Bin özelliği Active Directory objeleri için planlanan felaket senaryolarına çok büyük bir katkı sağlayacak.
Active Directory Recycle Bin özelliği varsayılan olarak kapalı geliyor. Ve Active Directory Recycle Bin özelliğini devreye aldıktan sonra tekrar devre dışı bırakamazsınız. Yani geri dönüşü olmayan bir seçenek. Active Directory Recycle Bin özelliğinin kullanılabilmesi için forest fonksiyonel seviyesinin Windows Server 2008 R2’de olması gerekiyor. Bu da demek oluyor ki, öncelikle tüm domainlerinizin Windows Server 2008 R2 fonksiyonel seviyesinde çalışması yani tüm domainlerdeki tüm domain controller ve additional domain controller sunucularınızı Windows Server 2008 R2 versiyonuna yükseltmeniz gerekir.
Active Directory Recycle Bin konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri : Recycle Bin makalesinde bulabilirsiniz.
Windows PowerShell Active Directory Modülü
Windows Server 2008 R2 ile gelen bir diğer yenilik de PowerShell Script bileşeninde. Artık PowerShell uygulama platformuna Active Directory yönetimi için de bir modül eklenmiş olarak geliyor. Bu modül sayesinde active directory yönetimi, konfigürasyonu, bakımsal görevleri powershell scriptleri ile komut satırında gerçekleştirebiliyor ve hazır scriptlerle belli işlevleri otomasyona bağlayabiliyoruz. Powershell script dilinin getirdiği yenilikler sayesinde çok kompleks işlevleri çok kısa komutlarla gerçekleştirebiliyoruz.
Active Directory modül sayesinde active directory, Exchange server, group policy vb. diğer servisler için uçtan uca yönetimi gerçekleştirebiliyoruz.
Active Directory PowerShell Modülü konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Windows PowerShell Active Directory makalesinde bulabilirsiniz.
Active Directory Yönetim Merkezi (Active Directory Administrative Center -ADAC):
Active Directory yönetimini bugüne kadar Active Directory Users and Computers konsolundan yapıyorduk. Windows Server 2008 R2 ile beraber Active Directory Users and Computers konsulunun yanına bir de Active Directory Administrative Center yönetim konsolu geliyor. Administrative Center görev-odaklı yönetim modelini getiren ve active directory domainlerinin merkezi olarak yönetimini gerçekleştirmek için gelen bir yönetim aracı. Administrative Center yüksek oranda veri setlerine destek veren bir bileşen. Administrative Center active directory sisteminin yönetimi için gerekli görevleri organize eden bir bileşen.
Active Directory Administrative Center konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Administrative Center makalesinde bulabilirsiniz.
Active Directory Best Practices Analyzer
Active Directory Best Practices Analyzer (AD BPA), IT yöneticilerine mevcut active directory sistemlerini tarayarak en ideal yapıdan ya da konfigürasyonlardan bir sapma olup olmadığı ile ilgili raporlama yapan son derece faydalı araçlardan biri. Eskiden özellikle Exchange Server yapilarinda sıklıkla kullandığımız bu aracı artık active directory yapısı için de kullanıyoruz.
AD BPA, powershell komutlarını kullanarak mevcut sistemi analiz edip gerekli bilgileri topluyor, beklenmedik problemlere neden olabilecek active directory konfigürasyonlarınızı size raporluyor ve en sonunda da size mevcut sisteminizle ilgili önerilen ve değişiklik yapılması gereken konfigürasyonları sunuyor.
AD BPA Aracını Server Manager konsolu içerisinden kullanıyoruz.
Active Directory Best Practice Analyzer konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Active Directory Best Practice Analyzer makalesinde bulabilirsiniz.
Active Directory Web Services
Active Directory Web Services (AD WS), active directory domain ortamlarına, AD LDS yapılarına ya da active directory snapshotlarina erişimi sağlayan bir web servis arabirimi sağlıyor. Bu web servis sayesinde Windows Powershell Active Directory Modülünden ya da Active Directory Administrative Center vb. gibi istemci uygulamalarından directory servis veritabanlarına erişim sağlanabiliyor. Windows Server 2008 R2 üzerinde Active Directory Domain Services ya da AD LDS bileşeni kurulduğunda otomatik olarak Active Directory Web Service’de yüklenir.
Active Directory Web Service domain controller üzerinde TCP 9389 portundan hizmet verir.
Active Directory Web Service konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Active Directory Web Service makalesinde bulabilirsiniz.
Authentication Mechanism Assurance
Authentication mechanism assurance (AMA) bileşeni ile uygulamaların kaynaklara erişimini kimlik doğrulama gücü ve metoduna göre belirlenebiliyor. Kimlik doğrulama esnasında kullanıcının sertifika-tabanlı logon methodu ile logon olup olmadığı, logon olurken kullandığı sertifika tipi vb. gibi kullanıcıdan toplanan bilgiler kullanıcıya verilen Kerberos ticket içerisine eklenerek, uygulamalar için kullanılıyor. Authentication mechanism assurance sayesinde kullanıcıların smart kard ile logon olurken erişebileceği kaynaklar ile, smart kart kullanmadan erişebilecekleri kaynaklar birbirinden farklı olabiliyor.
AMA özelliği varsayılan olarak kapalı gelir. AMA özelliğinin kullanılabilmesi için domain fonksiyonel seviyesinin Windows Server 2008 R2’de olmasi, sertifika-tabanlı kimlik doğrulama altyapısının kurulu olması ve ilave konfigürasyonları gerektiriyor. Bu da demek oluyor ki, öncelikle tüm domain controller ve additional domain controller sunucularınızı Windows Server 2008 R2 versiyonuna yükseltmeniz ve ortama Active Directory Certificate Servislerini yapılandırmanız gerekiyor.
Authentication mechanism assurance özelliğinin aktifleştirilmediği durumlarda sertifika-tabanlı logon olurken kullanıcıya atanan erişim jetonu (Access token) ile sertifika kullanmadan normal kimlik doğrulama yöntemleri ile yapılan logon süreçlerinde kullanıcıya atanan erişim jetonu yapısı aynıdır. Authentication mechanism assurance özelliğinin aktifleştirilmesi ile sertifika-tabanlı kimlik doğrulama yöntemleri ile yapılan girişlerde kullanıcıya atanan erişim jetonu yapısı farklılaşmaktadır.
Authentication Mechanism Assurance konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Authentication Mechanism Assurance makalesinde bulabilirsiniz.
Offline domain join
Windows 7 ve Windows Server 2008 R2’de çalışan sistemlerin ağ bağlantısı olmadan ve domain controller bilgisayarıyla bağlantı kurmadan domaine katılmalarını sağlayan özelliktir. DJoin.exe isimli komut satırı aracı ile gerçekleştirilir.
Bilgisayarların domain ortamına katılımını kolaylaştıran bir özellik. Bu yeni yetenek sayesinde özellikle imaj üzerinden çok sayıda bilgisayarın hazırlanıp domaine dahil edileceği yapılar için, önceden bilgisayar hesaplarının domain ortamında hazırlanıp, bilgisayara imaj atıldıktan sonra otomatik olarak domaine katılmasını kolaylaştıran güzel bir özellik. Bu özellik sayesinde bilgisayarın ilk açılıştan sonra domaine alınıp, yeniden başlatılması gereksinimi de ortadan kalkmış oluyor.
Offline Domain Join konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Offline Domain Join makalesinde bulabilirsiniz.
Managed Service Accounts
Managed Service Accounts servis hesaplarının yönetimini basitleştiren yeni bir özellik. Windows Server 2008 R2 domain seviyesinde Service Principal Names (SPNs) yönetimini daha da iyileştiren bir yenilik. Managed Service Accounts özelliği ile servis kesilmeleri de azaltılarak toplam sahip olma maliyeti düşürülmüştür. (Örneğin değiştirilen servis hesabı şifrelerinin yeniden tanımlanmasından doğan kesintiler.)
Bir sunucuda her servis için bir tane Managed Service Accounts çalıştırılabilir ve hiçbir insan müdahalesi olmadan password yönetimini yapmayı sağlar.
Managed Service Accounts konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Managed Service Accounts makalesinde bulabilirsiniz.
Active Directory Management Pack
Active Directory domain servislerinin proaktif olarak erişilebilirlik ve performansının izlenmesi için çıkarılan bir ürün. Bilgisayar ve yazılımlarının durum bilgilerini toplayarak sağlık durumları ile ilgili tanımlamalar çıkartır. Active Directory Management Pack, Windows Server 2008, Windows Server 2008 R2 ve System Center Operations Manager ürünleri ile beraber kullanılır.
Active Directory Management Pack konusu ile ilgili tüm detayları ve adım adım uygulamaları önümüzdeki haftalarda yayınlayacağımız Windows Server 2008 R2 Active Directory Yenilikleri: Active Directory Management Pack makalesinde bulabilirsiniz.
Bu makalemizde Windows Server 2008 R2 ile Active Directory Domain Servislerinde gelen yenilikleri sizlerle paylaştık. Önümüzdeki haftalardaki makalelerimizde bu yeni gelen özelliklerin adım-adım uygulamalarını sizlerle paylaşıyor olacağız.